🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
قبل تخفيضات عيد الأم مباشرة، كشف عيب مخفي في لوحة معلومات البائع عن البيانات الشخصية وبيانات الدفع لأكثر من 375,000 متسوق عبر الإنترنت - مباشرة وفي الوقت الفعلي. من رموز Shopify إلى استرداد البيانات الوصفية، كان كل شيء جاهزًا للاستيلاء عليه. إليك كيفية تدخل Svigil من CloudSek في الوقت المناسب لمنع كارثة بيانات التجارة الإلكترونية الضخمة.
تميز عام 2023 بارتفاع هجمات سلسلة التوريد. تأكد من الحماية القوية عبر سلسلة توريد البرامج الخاصة بك باستخدام CloudSek Svigil.
Schedule a Demoفي الأشهر الأخيرة، كان هناك شيء ملحوظ زيادة في عمليات الاحتيال التي تستهدف المتسوقين عبر الإنترنت. قام المحتالون بانتحال شخصية فرق الدعم لاستخراج المدفوعات من خلال الاستشهاد بمشكلات الطلبات المزيفة (بزنس توداي)، وزعت تنبيهات تسليم البريد السريع المزيفة لسرقة البيانات الشخصية (إلى)، وحتى روبية هندية 14.8 لكح فقدت في عملية احتيال هدية تستهدف امرأة شابة (ذا هندو)
تمامًا كما استعدت أكبر منصات التجارة الإلكترونية لمبيعات عيد الأم الضخمة - هددت ثغرة خطيرة في سلسلة التوريد بكشف البيانات الشخصية والمعاملات لأكثر من 375,000 عميل. بفضل Svigil من CloudSek، تم تجنب الكارثة في الوقت المناسب.
لو لم يتم اكتشاف هذه الثغرة الأمنية، لكانت قد غذت عمليات احتيال مماثلة على نطاق غير مسبوق خلال واحدة من أكثر فترات التسوق ازدحامًا في العام.
فيجيل، كلاودسك حل أمن سلسلة التوريد الرقمية، اكتشفت مؤخرًا التكوين الخاطئ الحرج على لوحة معلومات يحتفظ بها بائع لوجستي تابع لجهة خارجية - مسؤول عن معالجة الطلبات والإرجاع واسترداد الأموال للعديد من العلامات التجارية الرائدة.
كانت لوحة القيادة المكشوفة تعالج أنشطة الطلبات المباشرة بسرعة عالية - حوالي 170 إجراءً في الدقيقة (أكثر من 3600 إجراء كل ساعة) - احتمال التعرض بيانات حساسة لأكثر من 375,000 عميل، بما في ذلك:
لم يكن أي من هذا وراء المصادقة. يمكن لأي شخص على الإنترنت الوصول إلى لوحة التحكم واستخراج تفاصيل العميل في الوقت الفعلي.
التحليل الفني: ما الذي تم الكشف عنه؟
لو لم يتم اكتشاف هذا، فإليك تداعيات العالم الحقيقي كنا نحدق في:
والأسوأ من ذلك كله - كل هذا قبل عيد الأم مباشرة، واحدة من أكبر عطلات نهاية الأسبوع المدرة للدخل للعلامات التجارية الخاصة بأسلوب الحياة والجمال.
يؤكد هذا الحادث على قيمة المراقبة المستمرة للمخاطر من قبل البائع والطرف الثالث. قامت Svigil بوضع علامة واحتواء ثغرة أمنية عالية التأثير كان من الممكن أن تؤثر على الآلاف من معاملات التجارة الإلكترونية عبر علامات تجارية متعددة.
من خلال اكتشاف الثغرة الأمنية قبل الجهات الخبيثة، منعت Svigil التلاعب بالبيانات في الوقت الفعلي والاحتيال في استرداد الأموال وإساءة استخدام النظام على نطاق أوسع.
في عالم الثقة الرقمية، الوقاية ليست فقط أفضل - إنها لا تقدر بثمن.
لمحة عن «كلاودسك»
CloudSek عبارة عن منصة موحدة لإدارة المخاطر الرقمية تستفيد من الذكاء الاصطناعي والتعلم الآلي لتقديم معلومات التهديدات في الوقت الفعلي ومراقبة سطح الهجوم وأمن سلسلة التوريد عبر المؤسسات على مستوى العالم.
Take action now
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.
Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.
Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.
Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.